Alguien ha robado tu cuenta de Instagram y ha mandado enlaces fraudulentos a tus amigos para hackearles. Tu hijo te escribe un whatsapp desde un número nuevo porque se le ha roto el móvil, pero no es tu hijo. El banco te llama porque ha detectado transferencias extrañas y cree que no las has realizado tú. Tras meses en la lista de espera, llega el día de tu cita con el especialista... pero te toca volverte a casa porque el hospital está paralizado por un ciberataque. Querías unas entradas para los Rolling, pero no ha podido ser porque un ejército de bots las compró todas en segundos.
Son situaciones cada vez más habituales en el mundo digital, pero ¿qué hay detrás de ellas? ¿Cómo funciona la industria de los ciberataques? elDiario.es ha consultado a varios especialistas en ciberseguridad, que coinciden en el análisis: una mayor digitalización de la vida, un cibercrimen cada vez más profesionalizado y un mercado al que cada vez es más fácil acceder donde los datos de las víctimas son la materia prima.
“Los datos de una tarjeta Visa española con el código de validación los puedes encontrar fácilmente por 20 o 30 euros”, explica Jorge Coronado, de la firma de ciberinvestigación Quantika14. “Los precios están muy estandarizados. Por ejemplo, no es lo mismo que esa tarjeta tenga un saldo en cuenta de 3.000 euros a que tenga 120.000. Lo que te van a cobrar por cada una es diferente”, detalla.
Los especialistas y las fuerzas de seguridad están acostumbrados a moverse por estos bajos fondos de Internet utilizando coberturas. Esto les permite conocer cómo se mueven y las diferentes especialidades de cada banda de cibercrimen. La organización Privacy Affairs realiza un análisis anual de precios de los productos que se trapichean en la red oscura, esa parte de Internet solo accesible desde Tor y otros navegadores que ocultan la identidad del usuario y aseguran su anonimato. El buscador sobre estas líneas refleja sus resultados de 2023, recientemente publicados.
“Ellos saben que nosotros y la policía estamos dentro, pero esto al final es como irse a restaurante de cinco estrellas de Marbella. La policía sabe que hay miembros de la mafia rusa y narcotraficantes sentados ahí, pero no pueden actuar si no tienen pruebas”, expone Coronado.
En lugares públicos
La dark web o red oscura se hizo famosa a principios de la pasada década por el aura de misterio que rodeaba a ese lugar digital donde se podían comprar órganos o vender armas. Sin embargo, los especialistas consultados coinciden en que, aunque sigue siendo un punto de encuentro para los ciberdelincuentes, estos contactan en lugares cada vez más públicos.
“Es sencillo encontrar ventas ilícitas en cualquier otro entorno no restringido, como Telegram, grupos de WhatsApp, Milanuncios, Wallapop... Se está vendiendo de todo de forma bastante abierta, con bastante impunidad”, afirma Jessica Cohen, jefa de la división de Ciberinteligencia de la firma española Tarlogic. “Se ha vuelto algo fácil de encontrar para casi cualquier usuario que lo busque, especialmente en Telegram”, incide.
“Siempre depende un poco de lo que quieres comprar, ya que obviamente hay determinadas cosas que son más difíciles de adquirir. Pero los datos personales, los kits de phishing [suplantaciones de identidad] o las infecciones de malware [virus informáticos] las puedes encontrar en casi cualquier parte”, abundan Pedro Escudero y José Luís Ros, miembros del equipo de Cohen, en una reunión con este medio.
“Hay otra que también es muy importante a la hora de entrar en esos grupos o comprar, y es tu reputación”, adelantan.
Es sencillo encontrar ventas ilícitas en cualquier otro entorno no restringido, como Telegram, grupos de WhatsApp, Milanuncios, Wallapop... Se está vendiendo de todo de forma bastante abierta, con bastante impunidad
Demuestra que no eres poli
Las mafias saben que las fuerzas de seguridad y los expertos en seguridad informática monitorizan constantemente el mercado de los ciberataques. Esto hace que la (mala) reputación sea clave y haya una gran desconfianza ante aquellos que no pueden demostrarla. “Quieren asegurarse de que el que va a comprar no sea un policía”, revela Coronado.
“Los ciberdelincuentes profesionales suelen hacer como una investigación en la que verifican que no eres policía. Piden un montón de datos y el problema es que si aceptas les estás dando información suficiente para que lancen un doxing sobre ti”, continúa el experto. El doxing es un ataque común entre ciberdelincuentes que consiste en revelar su identidad a todo el mundo exponiendo su nombre real, domicilio, empleo, número de teléfono, información financiera y otros datos personales.
“Es un mundo en el que todo el mundo va a desconfiar de ti y tú de ellos. Como siempre digo, si juegas con los malos, tienes que ser el rey. Si no, vas a estar constantemente en en situación de peligro”.
Ciberdelincuentes especializados
Para la víctima de un ciberataque suele resultar difícil de descifrar la cantidad de pasos que se han dado hasta que ve vaciada su cuenta corriente. Lo más normal es que no sea un solo estafador o banda de ellos la que ha participado. En los bajos fondos de Internet hay muchas especialidades: cibercriminales expertos que se venden o alquilan sus servicios entre ellos.
“No hay una persona que se dedica a hacerlo todo”, expone el equipo de ciberinteligencia de Tarlogic. “Por ejemplo algunos se dedican a robar bases de datos. Otros que se especializan en buscar información sobre qué personas de una base de datos son clientes de un banco concreto, porque saben que otro actor quiere atacar de forma dirigida a esas personas ya que tiene un método con más probabilidad de éxito. Es una cadena con muchas piezas”.
Los especialistas explican que este es el motivo por el que las claves de acceso a una cuenta con un saldo de varios miles de euros vale unos pocos cientos en el mercado negro. No todos los ciberdelincuentes conocen las mejores técnicas sobre cómo explotar esas credenciales sin que les pillen. No todos saben si el límite en el que un servicio financiero empieza a investigar los gastos raros son 300 euros o 500. No todos están dispuestos a correr el riesgo de meterse con empresas grandes.
Tarjeta quemada en la charcutería
Otra de las cuestiones importantes del mercado negro de los datos personales es hasta qué punto han sido explotados. “Hay un término muy interesante que es cuando algo está quemado. Cuando se dice que una lista de tarjetas de crédito está quemada lo que quiere decir es que en su mayoría o ya no son accesibles o no tienen dinero. Hay muchas de las cosas que se venden que ya no son realmente utilizables y a veces es muy difícil saberlo”, afirma Coronado.
Estamos viendo cada vez más facturas falsas. Ataques que se hacen pasar por un proveedor y consiguen cobrar un servicio suplantando a la empresa que debía cobrarlo
También hay que tener en cuenta que de una base de datos se aprovecha todo, hasta los andares. “Cuando te llega algo de mucho valor tienes que tener claro que quien te lo vende ya ha aprovechado lo más jugoso de ello”, abunda el equipo de Cohen. “Por no seguir hablando de bancos, pongamos una plataforma de videojuegos. Accedes a cuentas que tienen unos ítems dentro que tienen un valor. Lo más seguro es que quien lo vende ya ha entrado y ha robado lo que les parecía más interesante. Luego se lo vende a un tercero que puede aprovechar otra cosa y este puede vendérselo a otro que puede explotar otra vulnerabilidad. Hay determinadas cosas en las que siempre va a haber alguien interesado”.
Trabajo fácil
En el mundo del cibercrimen el producto más caro no es el ataque más complejo de realizar, sino el que puede dar más beneficios de una forma más sencilla. “Hay cosas que al principio no parecen de mucho calado pero acaban siendo fraudes de una magnitud enorme, como por ejemplo la falsificación de cheques regalo o códigos de fidelización con los que puedas conseguir comida gratis. Esto está proliferando mucho porque poco a poco se puede generar un gran volumen de negocio que muchas veces es difícil de detectar”, revelan desde Tarlogic.
“También estamos viendo cada vez más facturas falsas. Ataques que se hacen pasar por un proveedor y consiguen cobrar un servicio suplantando a la empresa que debía cobrarlo. Esa es un área en el que se pueden ver fraudes bastante grandes ahora mismo”, avisan.
En cualquier caso, el pronóstico no es halagüeño. Hay timos más al alza que otros, pero muy pocos que desaparezcan. “Creo que no hay ninguna casuística de fraude en las que trabajamos que no haya aumentado en los últimos años”, concluye Cohen.
------------------------------
Te necesitamos más que nunca
El resultado electoral de las elecciones municipales y autonómicas no deja lugar a dudas. Viene una ola reaccionaria y la mayoría de los medios nadan en esa misma dirección. elDiario.es se ha convertido en uno de los pocos periódicos de referencia, con capacidad de marcar la agenda y destapar investigaciones exclusivas, que sigue siendo independiente y no está capturado por la derecha.
Si crees que el periodismo importa y afecta a nuestras vidas, apóyanos. Hoy te necesitamos más que nunca. Hazte socio, hazte socia, de elDiario.es